『詐欺メール』「お金が足りないですか?お金をもうける機会があります。」と、来た件

迷惑メール
この記事は約5分で読めます。

輪唱か??(笑)
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

読みにくくて…

しかし今日はおかしなメールが多いですね。
今度も小学校低学年向け?の迷惑メールです。(笑)

すいません、とても見難いかと思いますがご了承ください。

見てると笑えてくるでしょ?(笑)
漢字の部分がひらがなが先に書いてあって後ろに漢字が来てて輪唱してるみたいです。

先回のエントリーでご紹介したメールも同じように輪唱してましたね。

『詐欺メール』「24じかん時間いない以内にログインじょーほー情報のこーしん更新をおねがい願いします!」と、来た件
なんやこれ?! ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した完全コピー...

どーしてこうなってるのかは不明…(;^_^A

では、このメールもプロパティーから見ていきます。

件名は
[spam] お金が足りないですか?お金をもうける機会があります。」
この件名でピンときた方は素晴らしいです。
そう、最近多い「楽天Bet」からのメールです。
「楽天Bet」とは、楽天の名を騙ったギャンブルサイトでここ最近たくさんの迷惑メールを
発信しています。
このメールの件名のある”[spam]”はスパムスタンプ。
受信したサーバーにある”スパムフィルター”と呼ばれるセキュリティーが付けた警告文字。
だからこれが付いているメールはすべてジャンキーメールなのです。

差出人部にはこちらのメールアドレスが書かれています。
これじゃ誰から来たのかさっぱり分かりませんね。
そういう場合は、メールのヘッダーソースを確認します。

Return-Path: <kkrdyz@pxb.cn>
Received: from pxb.cn (unknown [120.34.183.43])
Message-ID: <202108230154237362424@pxb.cn>

ここにはヘッダーソースから必要なフィールドだけチョイスして表示させてあります。

まず、”Return-Path
これはこのメールが宛先不良などでエラーがあった際に返信されるアドレスです。
一般的には差出人に戻されることになります。
ここには”kkrdyz@pxb.cn”と記載されていますから、差出人のアドレスなのでしょうか?
実はここも偽装できるフィールドですから鵜呑みにしてはいけません。

最下段の”Message-ID”にも同じ”pxb.cn”ってドメインが記載されていますね。
Message-ID”はメールを見分けるための識別子で世の中に2つとありません。
しかし、残念ながらこのフィールドも偽装ができてしまいます。

そして真ん中の”Received
ここは、メールが通過してきたサーバーが自身のホスト情報を刻み込むフィールドで
偽装は基本的にできないフィールドです。
ここに抜粋したのは、差出人の利用した送信サーバーの”Received”です。
末尾にある”120.34.183.43”って数字がそのサーバーが利用しているIPアドレス。
このIPアドレスに割当てられているドメインが”pxb.cn”ならば差出人のアドレスは
kkrdyz@pxb.cn”の可能性は大ですが果たして…

残念ながらこのIPアドレスに割当てられているドメインは全く異なるものでした。
恐らく好ましいメールじゃないので足が付かないように偽装しているものと思われます。


できたてホヤホヤドメイン

そして本文。
「楽天Bet」への勧誘メールです。

あらかじめ書いときます。
「楽天Bet」なんて騙っていますが、楽天が運営しているわけじゃありません。
誰かが楽天の名を騙り開いているギャンブルサイトですのでお間違え無く。

しかしこのメール「ひらがな漢字輪唱」になってるんで全然頭に入りませんね。(^-^;

その「楽天Bet」のURLは”rakutenbet3.com
先日このドメインも調べてあります。

Registrant State/Province: Guangxi ← 広西チワン族自治区
Registrant Country: CN ← 中華人民共和国

今日は8月23日。
このドメインの申請登録が8月11日ですからできたてホヤホヤですね。
最近メールが急に増えたのもうなずけます。
こういった迷惑メールやフィッシング詐欺メールのドメインのほとんどができたてホヤホヤ
のドメインを使っています。
きっと長く使うつもりがないんでしょうね。


まとめ

ギャンブルサイトが違法行為を行っているのかどうかは別にして
差出人のメールアドレスなど自身の素性を明かさずにメールを送ってくることは
いかがなものかと…

メールにも広告宣伝メールについては、「特定電子メール法」なる法律があり
「原則としてあらかじめ送信の同意を得た者以外の者への送信禁止」
「一定の事項に関する表示義務」「送信者情報を偽った送信の禁止」
「送信を拒否した者への送信の禁止」などが定められています。

もちろん、このメールも宣伝目的なのでこの法律は適用されますが、全く素性を
明かさないメールなので明らかに違反行為です。

皆さんも、ビジネスメールで自社を宣伝したりする場合は、十分気を付けましょう!


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました